Lumo (Proton) : l’IA qui chuchote et ne siphonne pas

Vous en avez marre des IA qui vous vendent du rêve d’un côté et vos données de l’autre ? Proton débarque avec Lumo, un assistant IA pensé d’abord pour votre confidentialité. Pas de compte obligatoire pour tester, pas de “partenaires mystère” qui reniflent vos prompts, et une architecture détaillée noir sur blanc. Bref : vous parlez, ça aide, et ça ne monétise pas votre vie.

Ce qui change la donne, c’est l’approche crypto. Proton explique clairement que le chiffrement de bout en bout “pur” jusqu’au modèle n’est pas encore réaliste (le FHE prendrait des heures ou des jours…). Du coup, ils ont mis en place un tunnel chiffré Utilisateur → Lumo (U2L) : votre message est chiffré côté client (clé AES jetable), la clé est emballée en PGP et seule la machine qui exécute le LLM la déchiffre pour répondre — le texte en clair ne traverse pas l’infra intermédiaire. L’historique que vous choisissez de conserver, lui, est stocké avec le chiffrement “zéro-accès” : Proton ne peut pas le lire. C’est honnête, documenté, et largement au-dessus de la moyenne du marché.

Lumo tourne sur des modèles open source dans des datacenters européens contrôlés par Proton — pas d’API envoyée chez un géant US ou chinois, pas de réutilisation de vos prompts pour l’entraînement. Côté expérience, vous pouvez activer une recherche web au cas par cas, importer des fichiers à analyser, brancher Proton Drive pour ajouter des documents chiffrés, et basculer en mode fantôme pour qu’une conversation s’auto-efface à la fermeture. On est dans l’utilitaire, pas dans la collecte.

Interface, simple et épurée de Lumo

Petit point tarif/accès : vous pouvez lancer Lumo gratuitement (même sans compte), puis créer un compte pour retrouver un historique chiffré et passer à Lumo Plus si vous avez besoin d’usage illimité et d’uploads plus costauds. Des médias européens évoquent 12,99 €/mois (ou 9,99 €/mois à l’année) pour Plus — de quoi poser un prix plancher sans pub ni revente de données.

Derrière Lumo, il y a aussi un signal politique : Proton annonce déplacer une grosse partie de son infrastructure hors de Suisse (projets de surveillance obligent) pour investir > 100 M€ dans l’UE et contribuer à un EuroStack souverain. Traduction : hébergement et juridiction européennes pour une IA européenne, avec les lois qui vont avec. Vous vouliez une alternative au surveillance capitalism ? La voici.

Soyons clairs : Lumo n’est pas magique. Comme tout LLM, il peut halluciner, et son modèle n’est pas chiffré “de bout en bout” au sens académique. Mais Proton a publié une note technique limpide sur les limites et les choix d’archi, au lieu de nous pondre du marketing fumeux. C’est exactement ce qu’on attend d’un acteur “privacy-first”.

Concrètement, à qui ça parle ? À vous qui manipulez des docs sensibles, du code propriétaire, des échanges RH ou juridiques, et qui refusez de confier ça à une boîte qui vit de la pub. Vous aurez l’essentiel : rédaction, résumés, relectures, un peu de code, de la recherche activable, des fichiers chiffrés via Drive — le tout sans journaux côté serveur, sans partage à des tiers, sans entraînement sur vos données.

Pour tester, ouvrez Lumo, chargez un fichier non critique, activez la recherche seulement quand nécessaire, et jouez avec le mode fantôme. Si vous accrochez, basculez sur un compte Proton pour l’historique chiffré ; si vous avez un gros volume, regardez Plus. Et, évidemment, gardez votre esprit critique : vérifiez les réponses avant d’agir — même quand l’IA est bien élevée.

Vous me connaissez, je râle souvent contre les plateformes qui exploitent vos données. Ici, je suis plutôt content de pouvoir écrire : “voilà une IA qui respecte votre intimité et l’explique techniquement”. On en redemande.